AWS - Control Tower Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Control Tower

要約すると、Control Towerは、組織内のすべてのアカウントに対してポリシーを定義することを可能にするサービスです。したがって、各アカウントを管理する代わりに、Control Towerからポリシーを設定し、それが適用されるようにできます。

AWS Control Towerは、**Amazon Web Services (AWS)**によって提供されるサービスで、組織がAWS内で安全で準拠したマルチアカウント環境を設定および管理できるようにします。

AWS Control Towerは、特定の組織要件を満たすためにカスタマイズ可能なベストプラクティスの青写真の事前定義されたセットを提供します。これらの青写真には、AWS Single Sign-On (SSO)、AWS Config、AWS CloudTrail、AWS Service Catalogなどの事前構成されたAWSサービスと機能が含まれています。

AWS Control Towerを使用すると、管理者はセキュリティやコンプライアンスなどの組織要件を満たすマルチアカウント環境を迅速に設定できます。このサービスは、アカウントやリソースを表示および管理するための中央ダッシュボードを提供し、アカウント、サービス、およびポリシーのプロビジョニングを自動化します。

さらに、AWS Control Towerは、組織要件に準拠した環境を維持するための事前構成されたポリシーのセットであるガードレールを提供します。これらのポリシーは、特定のニーズに合わせてカスタマイズできます。

全体として、AWS Control Towerは、AWS内で安全で準拠したマルチアカウント環境を設定および管理するプロセスを簡素化し、組織がコアビジネスの目標に集中できるようにします。

Enumeration

Control Towerのコントロールを列挙するには、まず組織を列挙する必要があります：

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Towerは、Account factoryを使用して、CloudFormationテンプレートをアカウントで実行し、サービスを実行（権限昇格、ポストエクスプロイト...）することもできます。

ポストエクスプロイトと持続性

AWS - Control Tower Post Exploitation

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 1 month ago